KomSeo Cart 1.3 содержит уязвимость внедрения SQL, которая позволяет злоумышленникам внедрять команды SQL через параметр my_item_search в файле edit.php. Злоумышленники могут отправлять POST-запросы с вредоносными полезными данными SQL для извлечения конфиденциальной информации из базы данных, используя логические методы слепого внедрения или внедрения на основе ошибок.
Показать оригинальное описание (EN)
KomSeo Cart 1.3 contains an SQL injection vulnerability that allows attackers to inject SQL commands through the 'my_item_search' parameter in edit.php. Attackers can submit POST requests with malicious SQL payloads to extract sensitive database information using boolean-based blind or error-based injection techniques.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0